4. November 2013 - Auftragskontrolle

Cloud-Kontrolle: Die häufigsten Fehler

Cloud Computing wird genutzt und gefürchtet zugleich. Die erforderliche Cloud-Kontrolle fehlt bei vielen Unternehmen allerdings noch, und wird sie doch durchgeführt, kommt es oft zu Fehlern. Es ist daher an der Zeit, die Cloud-Kontrolle zu verbessern.

was-bei-der-cloud-kontrolle-falsch-gemacht-wird.jpeg
Bei der Cloud-Kontrolle werden unbekannte Cloud-Dienste häufig übersehen. Das führt zur Gefährdung der Cloud-Sicherheit. (Bild: Thinkstock)

Sorge um Cloud-Sicherheit

Mehr als die Hälfte (55%) der befragten deutschen Unternehmen verwendet bereits Cloud-Dienste oder führt sie zurzeit ein. Zusätzlich steht bei 27 Prozent die Einführung von Cloud Services auf der Agenda, so die IDC-Studie „Cloud Computing in Deutschland 2013“. Bei den IT-Maßnahmen nennt jeder zweite IT-Entscheider die Anpassung der Sicherheitsmaßnahmen an die Cloud-Umgebung (51%) als wichtigste Aufgabe. Auch um die Datenschutzbestimmungen wollen sich viele Unternehmen (38%) stärker kümmern.

Cloud-Kontrolle: Fehlt oder fehlerhaft

Aus Sicht des Datenschutzes klingen die Pläne der Unternehmen nur zum Teil ermutigend, denn die Cloud-Verwendung ist den Maßnahmen für Cloud-Sicherheit und Cloud-Datenschutz immer noch deutlich voraus. Obwohl bei Cloud Computing in der Regel eine Auftragskontrolle notwendig ist, sieht es mit der Datenschutzkontrolle für die Cloud-Dienste nicht wirklich gut aus: Cloud-Kontrollen fehlen häufig noch oder aber sie werden fehlerhaft umgesetzt.

Cloud-Kontrolle neu justieren

Wie eine Untersuchung von Skyhigh Networks zeigt, haben viele Unternehmen, die Cloud-Dienste einsetzen, falsche Prioritäten bei der Cloud-Kontrolle. So zeigt die Studie „The Cloud Adoption and Risk Report”:

  • Cloud-Dienste, die geringere Risiken aufweisen, werden 40 Prozent häufiger geblockt als Cloud-Services mit hohen Risiken.
  • Die Studie berichtet zum Beispiel von einem Dienst, der keinen positiven Effekt auf die Geschäftstätigkeit hat, trotzdem genutzt wird und Unternehmen einem hohen Angriffsrisiko aussetzt, der aber nur von neun Prozent der befragten Unternehmen blockiert wird.
  • Viele Unternehmen greifen laut der Untersuchung zu Open-Source-Lösungen, um ihre Cloud-Dienste umzusetzen, obwohl darunter bestimmte Lösungen längst bekannte Schwachstellen haben.
  • Unternehmen nutzen im Durchschnitt 19 verschiedene Cloud-Dienste für File-Sharing, obwohl solche Anwendungen hohe Risiken in sich tragen können. So sind vier der Cloud-Services mit den höchsten Risiken genau aus dem Bereich File Sharing.
  • Genannt wird zudem ein File-Sharing-Dienst, der bekannt ist, nur wenige Risiken aufweist, dafür aber von 35 Prozent der Unternehmen blockiert wird. Ein eher unbekannter Dienst, der besonders hohe Risiken aufweist, wird nur von einem Prozent der Unternehmen blockiert.

Ein Fall für das Risikomanagement

Die genannte Studie „The Cloud Adoption and Risk Report” zeigt deutlich, dass Unternehmen die Cloud-Risiken nicht richtig einschätzen können. Wenn überhaupt Cloud-Dienste kontrolliert werden, dann sind dies in der Regel die bekannten, über die vielleicht schon einmal etwas in den Medien berichtet wurde. Eher unbekannte Dienste bleiben unkontrolliert, auch wenn diese hochriskant sind.

Unternehmen sollten deshalb die Ermittlung der Cloud-Risiken in den Blick nehmen und einen Überblick über alle betrieblich genutzten Cloud-Dienste erlangen. Es macht wenig Sinn, nur die Cloud-Dienste kontrollieren zu wollen, die gerade in der Tagespresse erwähnt wurden. Ausschlaggebend sind die tatsächlich genutzten Cloud-Services.

Cloud-Dienste: Auf einige Anbieter fokussieren

In der Untersuchung von Skyhigh Networks wurde auch die Zahl der von den befragten Unternehmen genutzten Cloud-Dienste ermittelt: Das können durchaus Hunderte sein. Da ist es nicht verwunderlich, dass man sich in der Cloud-Kontrolle auf einige wenige, bekannte Dienste konzentrieren will. Doch Sinn macht dies nicht. Nur eine vollständige Cloud-Kontrolle kann der Datensicherheit helfen. Deshalb gehört zu der Optimierung der Cloud-Kontrolle auch eine Fokussierung auf eine überschaubare Zahl an Cloud-Diensten, deren Risiken ermittelt und die dann kontrolliert werden. Dabei hilft die aktuelle Checkliste zur optimierten Cloud-Kontrolle.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln